불법 기지국으로 개인정보 빼냈나? KT·정부 정밀 조사

KT 고객을 노린 신종 무단결제 피해의 원인이 해커가 설치한 불법 기지국일 수 있다는 평가가 나온다. / 사진 kt

(콕스뉴스 이진 기자) KT 고객 대상으로 신종 무단결제 피해가 확산되고 있다. 정부와 통신사가 비상이다. 원인을 찾는 가운데, 불법 기지국을 활용한 범죄일 수 있다는 평가가 나온다.

최근 서울 금천구, 경기 광명시 등 수도권에서 KT 가입자의 새벽 시간대 소액결제 피해 신고가 잇따르면서 피해 규모가 5000만원에 육박한 것으로 알려졌다.

KT와 정부는 해커가 ‘불법 초소형 기지국(펨토셀 등)’을 설치해 KT 고객 트래픽을 가로채고 결제 인증을 우회할 수 있다고 판단하고 있다. 피해 발생 지역 외에도 추가 피해가 있을 가능성에 대해 조사범위를 확대했다.

초소형 기지국은 사무실이나 음영지역 통신 보완 목적으로 개발된 장비지만, 해커가 이를 불법 개조해 가입자 단말기를 유령 기지국에 연결한 후 주요 인증 정보와 결제 트래픽을 탈취했을 가능성이 있다.

KT는 피해를 막기 위해 신규 초소형 기지국의 통신망 접속을 전면 제한하고, 소액결제 한도 축소·비정상 패턴 탐지 강화 등 방지 대책을 긴급 시행했다.